用戶可以用chmod指令來爲文件設置強制位與冒險位。
setuid:chmod u+s 文件名
setgid:chmod g+s 目錄名
sticky:chmod o+t 目錄名
強制位與冒險位也可以通過一個數字加和,放在讀寫執行的三位數字前來指定。
4(set uid)
2(set gid)
1(sticky)
例:要爲某文件設置爲”rws r-x r-x”的權限則可以使用下面的指令:chmod 4755 <文件名>
用戶基本信息文件
/etc/passwd
例:puzzled:x:501:502::/home/puzzled:/bin/bash
用戶名:密碼:UID:GID:用戶描述:用戶主目錄:用戶登錄Shell
/etc/shadow
例:puzzled : $1DvUPrnt : 13072 : 0 : 99999 : 7 :2: 13108 :
賬號名稱:密碼:上次更動密碼的日期 :密碼不可被更動的天數 :密碼需要重新變更的天數 :密碼需要變更期限前的警告期限 :賬號失效期限 (默認-1 不鎖定賬戶) :賬號取消日期 :保留
管理員也可以通過指令pwconv與pwunconv來選擇將密碼放入/etc/shadow 還是放入/etc/passwd中。
/etc/group
grp1 : x : 500 : puzzled , redhat
羣組名稱:羣組密碼 :羣組 ID :組裏面的用戶成員
/etc/gshadow
grp1:CZsU5Mq8LVJKo::puzzled,redhat
用戶組名:用戶組密碼:用戶組管理員的名稱:成員列表
管理員也可以通過指令grpconv與grpunconv來選擇將密碼放入/etc/gshadow 還是放入/etc/group中
指 令:useradd
語 法:useradd [選項] <用戶名>
常用選項
-c <備註> 加上備註文字
-d <目錄> 指定用戶登入時的啓始目錄
-e <有效期限> 指定帳號的有效期限
-g <羣組> 指定用戶所屬的羣組
-G <羣組> 指定用戶所屬的附加羣組
-m /-M 自動建立(-m)用戶的登入目錄或不自動創建
-n 取消建立以用戶名稱爲名的羣組
-r 建立系統帳號
-s <shell> 指定用戶登入後所使用的shell
-u <uid> 指定用戶ID
指 令:userdel
語 法:userdel [選項] <用戶名>
常用選項
-r 刪除用戶登入目錄以及目錄中所有文件
指 令:usermod
語 法:usermod [選項] <用戶名>
常用選項
-c:改變用戶的描述信息。
-d:改變用戶的主目錄,如果加上-m則會將舊家目錄移動到新的目中去 (-m應加在新目錄之後) 。
-e:設置用戶帳戶的過期時間(年-月-日)。
-g:改變用戶的主屬組。
-G:設置用戶屬於那些組。
-l:改變用戶的登錄用名。
-s:改變用戶的默認shell。
-u:改變用戶的UID。
-L:鎖住密碼,使密碼不可用。-U:爲用戶密碼解鎖。
系統用戶可以直接修改/etc/group文件達到管理組的目的,也可以使用以下指令:
groupadd:添加一個組。
groupdel:刪除一個已存在組(注:不能爲主屬組)。
groupmod –n <新組名> <原組名> :爲一個組更改名字
gpasswd –a <用戶名> <用戶組>:將一個用戶添加入一個組。
gpasswd –d <用戶名> <用戶組>:將一個用戶從一個組刪除.
用戶可用newgrp指令來臨時改變用戶的主屬組(注:被改變的新主屬組中應該包括此用戶)。
例:如果用戶redhat的主屬組爲redhat,並且此用戶又是grp1組裏面的成員,那麼這個用戶可以臨時的改變當前的主屬主爲grp1。
$newgrp grp1
用戶可以使用下列指令瞭解用戶身份
who:查詢當前在線的用戶
w:查詢當前在線用戶的詳細信息
groups:查詢用戶所屬的組
id:顯示用戶id信息
finger:查詢用戶信息、登錄時間、郵件